疑似远控

显示全部楼层 · 发表于 2021-8-9 20:47:09

落华无痕发表于 2021-8-9 15:32
说不定是查壳

咖啡不是real protect就是suspect，压根不知道咖啡自己是怎么定义的

显示全部楼层 · 发表于 2021-8-9 21:18:38

hipoxiaxxx 发表于 2021-8-9 19:17
不是，是服务器安全狗oem的安天引擎，因为带主防，hips和防火墙我才用的

以前我记得服务器安全狗Windows版是红伞引擎来着，不知道什么时候换成安天引擎了。

显示全部楼层 · 发表于 2021-8-9 23:04:32

本帖最后由 anthonyqian 于 2021-8-10 12:32 编辑

诺顿扫描miss all，信誉分级显示DLL除了vcruntime140.dll 信任，其他都是“弱”，并且被WS.Reputation.1杀

显示全部楼层 · 发表于 2021-8-10 00:26:15

Microsoft Defender：当前解压+扫描暂时不报，已上报
这好像是哪个组织长期以来的大规模白+黑，将远控混入破解版的程序中，之前360，52上披露过

显示全部楼层 · 发表于 2021-8-10 08:41:01

智量
8.8 19:15的病毒库

扫描2x。。。双击都跑不起来？？

2021-08-10 08:33:00|D:\Backup\Downloads\疑似远控\疑似远控\8.3.26.21181\fntestdll.dll|Heur.ML.PE.B
2021-08-10 08:33:02|D:\Backup\Downloads\疑似远控\疑似远控\system\fntestdll.dll|Heur.ML.PE.B

复制代码

显示全部楼层 · 发表于 2021-8-10 11:54:53

解压密码是什么？

显示全部楼层 · 发表于 2021-8-10 11:59:10

秋日之殇发表于 2021-8-9 13:52
卡巴斯基miss all

我虚拟机win7里面 miss all，双击出现错误。跑不起来。

显示全部楼层 · 发表于 2021-8-10 12:21:24

firewave 发表于 2021-8-10 11:59
我虚拟机win7里面 miss all，双击出现错误。跑不起来。

我也是虚拟机win7 x64，双击能正常运行。

显示全部楼层 · 发表于 2021-8-10 12:28:04

落华无痕发表于 2021-8-10 12:21
我也是虚拟机win7 x64，双击能正常运行。

可能我的win7没打更新补丁吧

显示全部楼层 · 发表于 2021-8-10 21:13:39

swizzer 发表于 2021-8-10 08:41
智量
8.8 19:15的病毒库

除了这个文件，还有test.dll等3个内容一致的程序也是恶意程序。我们已经入库, 不过test.dll 需要fntest.dll来调用，所以被智量清除掉fntest.dll后恶意程序已经无法执行功能.

[可疑文件] 疑似远控